<?php
return [
    // 允许跨域的域名，*表示全部允许

    'allow_origin' => [
        '*',
        // 可以指定具体域名
        // 'https://admin.example.com',
        // 'https://api.example.com',
    ],

    // 允许的请求方法
    'allow_methods' => ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'],

    // 允许的请求头
    'allow_headers' => ['Content-Type', 'Authorization', 'X-Requested-With'],

    // 是否允许携带cookie
    'allow_credentials' => false,

    // 允许暴露的响应头
    'expose_headers' => [],

    // 预检请求的缓存时间(秒)
    'max_age' => 3600,
];
